Mostrando produtos por etiqueta: Cibersegurança
Vulnerabilidades críticas no 7-Zip permitem execução remota de código
Foram descobertas duas falhas críticas no 7-Zip relacionadas ao processamento incorreto de links simbólicos em ficheiros ZIP, permitindo que atacantes executem código arbitrário remotamente. As vulnerabilidades, identificadas como CVE-2025-11002 e CVE-2025-11001, exploram uma falha de travessia de diretórios (directory traversal), que possibilita a extração de ficheiros para locais fora do diretório pretendido.
Ciberataques disparam em Portugal enquanto GenAI aumenta riscos globais
A Check Point Research (CPR) divulgou o seu Relatório Global de Inteligência de Ameaças de setembro de 2025, revelando que as organizações em todo o mundo enfrentaram, em média, 1.900 ciberataques semanais. Embora o número global tenha diminuído 4% face a agosto, continua 1% acima do registado no mesmo período de 2024, mantendo as ameaças em níveis historicamente elevados.
Deepfakes em tempo real à venda na darkweb por apenas 30 dólares
A equipa Global Research and Analysis Team (GReAT) da Kaspersky revelou a descoberta de novos anúncios na darkweb que oferecem serviços de criação de deepfakes em vídeo e áudio em tempo real, com preços acessíveis a partir de 30 dólares. As investigações, conduzidas em plataformas em russo e inglês, mostram que este tipo de serviço — antes limitado a operações dispendiosas — está agora amplamente disponível por valores muito inferiores.
WatchGuard lança nova Firebox M Series com desempenho de próxima geração
A WatchGuard Technologies anunciou o lançamento da nova linha Firebox M Series, uma geração de appliances rackmount concebida para oferecer escalabilidade, desempenho e simplicidade de implementação. Direcionada a fornecedores de serviços geridos (MSP) e empresas com redes em crescimento, esta série garante uma segurança de nível empresarial adaptada aos ambientes híbridos modernos.
CISA alerta para falha crítica no Sudo e outras vulnerabilidades ativamente exploradas
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma falha crítica no utilitário Sudo, amplamente usado em sistemas Linux e Unix-like, adicionando-a ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A vulnerabilidade, CVE-2025-32463, com pontuação CVSS de 9,3, afeta versões anteriores à 1.9.17p1 e permite escalonamento de privilégios: um invasor local pode executar comandos como root mesmo sem estar no arquivo sudoers.
